Скрипт PoSH-R2 для сбора различной диагностической информации

PoSh-R2PowerShell

Описание PoSh-R2PowerShell — это набор powershell скриптов инструментария управления Windows (WMI), которые следователи и судебные аналитики могут использовать для извлечения информации из скомпрометированной (или потенциально скомпрометированной) системы Windows. Скрипты используют WMI для извлечения этой информации из операционной системы. Следовательно, этот Читать дальше …

Форумы IObit взломаны в результате масштабной атаки

На выходных IObit, разработчик утилиты для Windows, был взломан с целью проведения широкомасштабной атаки с целью распространения странного вымогателя DeroHE среди участников форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, Читать дальше …

Использование определенного пути в адресной строке браузера уводит систему в ВSOD

По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Читать дальше …

В Сеть слили исходный код вымогателя, атакующего мужские пояса верности

Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub. В октябре 2020 года эксперты заметили семейство вымогателей ChastityLock в Читать дальше …

0-day Windows 10 позволяет испортить жёсткий диск однострочной командой

Непропатченная 0-day уязвимость в Windows 10 позволяет атакующим испортить жёсткий диск с файловой системой NTFS. Для успешной эксплуатации будет достаточно однострочной команды, которую можно доставить пользователю сразу несколькими способами. Специалисты издания BleepingComputer провели несколько тестов, чтобы подтвердить вектор атаки. По их словам, Читать дальше …

Анализ занятого места на диске из командной строки

В предновогодних инсайдерских сборках Windows 10 20277 и 21277 появилась консольная утилита diskusage для анализа дискового пространства. Сегодня я разберу некоторые нюансы работы новой утилиты и поделюсь с вами результатами ее испытаний в сравнении с утилитой dfp. Предвосхищая вопрос, diskusage работает и в Читать дальше …

Windows 10 Insider Preview Build 21286 (канал Dev)

Новшества Новости и интересные сведения на панели задач На панели задач появился новый раздел, который позволяет вам получать быстрый доступ к ленте динамического контента с новостями, погодой и другими интересными вещами. Вы можете персонализировать ленту, добавляя в неё релевантный контент. Вместо того, чтобы переключаться между приложениями или ПК и смартфоном, Читать дальше …

«Лаборатория Касперского» и Яндекс обнаружили потенциально вредоносный код в популярных расширениях для браузера

Если человек пользовался браузером с такими расширениями, злоумышленники могли получить доступ к его аккаунту в одной из популярных соцсетей, а также накручивать просмотры видеороликов, включая рекламные, на различных площадках. Всё это происходило незаметно для пользователя. Расширения в фоне подтягивали потенциально Читать дальше …

Windows 10 Insider Preview Build 20279

Известные ошибки Исследуются сообщения о том, что процесс обновления системы может зависнуть на длительное время при попытке установить новую сборку. Предварительный просмотр в реальном времени для закреплённых вкладок сайта пока доступен не для всех инсайдеров, поэтому вы можете увидеть серое окно при наведении курсора на миниатюру Читать дальше …

Windows 10 Insider Preview Build 21277 (канал Dev)

Полный номер сборки: 21277.1000.rs_prerelease.201207-1443. Как и упоминалось ранее, Microsoft предоставила инсайдерам на канале Dev возможность получать сборки из ветки RS_PRERELEASE. Эти сборки будут предлагаться в качестве необязательного обновления в «Центре обновления Windows» для тех, кто вручную проверит наличие обновлений. Это означает, что инсайдерам необходимо самостоятельно подтвердить Читать дальше …